ส่องภัยไซเบอร์อาเซียนปี 64

20 ม.ค. 2564 | 10:28 น.

จังหวะชีวิตของคนในภูมิภาคเอเชียตะวันออกเฉียงใต้สั่นคลอนจากการเปลี่ยนแปลงอย่างฉับพลันเมื่อปีที่แล้ว แม้จะมีมุมมองที่มืดมน แต่นโยบายต่างๆ ทั่วทั้งภูมิภาคก็บังคับให้ทั้งภาครัฐและภาคธุรกิจเปลี่ยนเกียร์อย่างรวดเร็ว เร่งการใช้เทคโนโลยี และมุ่งหน้าสู่รูปแบบออนไลน์สำหรับทุกสิ่งอย่างแท้จริง รายงานจากผู้เชี่ยวชาญด้านความปลอดภัยจากทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ ช่วยให้เราทราบว่าอาชญากรไซเบอร์ใช้ประโยชน์จากเหตุการณ์ก่อกวนในปี 2563 อย่างไร และลักษณะของภัยคุกคามความปลอดภัยทางไซเบอร์ในปี 2564 ในภูมิภาคนี้จะเป็นอย่างไร

ผู้คนในภูมิภาคเอเชียตะวันออกเฉียงใต้ถูกบังคับให้อยู่ในบ้าน เช่นเดียวกับภูมิภาคอื่นๆ ของโลก แต่การแพร่ระบาดไม่ได้หยุดยั้งไม่ให้เคลื่อนไหวแม้ว่าจะเป็นแบบดิจิทัลก็ตาม รายงานล่าสุดพบว่าผู้ใช้อินเตอร์เน็ต 40 ล้านคนในเอเชียตะวันออกเฉียงใต้เพิ่งออนไลน์เป็นครั้งแรกในปี 2563 ซึ่งส่วนใหญ่เป็นผู้ใช้ในพื้นที่นอกตัวเมืองในประเทศมาเลเซีย อินโดนีเซียและฟิลิปปินส์

ชาวเอเชียตะวันออกเฉียงใต้ หรือ อาเซียน ซึ่งเป็นผู้ใช้อินเตอร์เน็ตที่มีการใช้งานมากที่สุดในโลกใช้ระบบดิจิทัลมาโดยตลอด แต่การใช้งานก็ไม่แพร่หลายเหมือนตอนมี COVID-19 เกิดขึ้น ปัจจุบันนี้มีชาวเน็ตมากถึง 400 ล้านคนซึ่งคิดเป็นเกือบ 70% ของประชากรในภูมิภาค ทั้งผู้ใช้งานรายบุคคลและองค์กรธุรกิจต่างก็ดำเนินการทุกอย่างทางออนไลน์ ที่แม้แต่คนที่เคยรังเกียจดิจิทัลก็ยังต้องกระโดดร่วมในโลกออนไลน์นี้

นี่เองคือจุดที่มีความสำคัญด้านความปลอดภัย นอกเหนือจากผู้ใช้อินเตอร์เน็ตเดิมที่ยังต้องเรียนรู้เกี่ยวกับสุขอนามัยในโลกไซเบอร์แล้ว ก็ยังมีผู้ใช้มือใหม่ที่นับเป็นกลุ่มเสี่ยงต่อภัยคุกคามทางไซเบอร์มากที่สุด

บทสรุปเกี่ยวกับการเฝ้าติดตามของแคสเปอร์สกี้ตลอดปี 2563 แสดงให้เห็นว่าการโจมตีทางไซเบอร์อันดับต้นๆ ในภูมิภาค ได้แก่ คริปโตไมนิ่ง ฟิชชิ่ง แรนซัมแวร์แบบกำหนดเป้าหมาย และ DDoS (การปฏิเสธการให้บริการแบบกระจาย) การโจมตีเหล่านี้ไม่ใช่เรื่องใหม่ แต่ได้รับการพิสูจน์แล้วว่าเป็นเทคนิคที่มีประสิทธิภาพ เนื่องจากอาชญากรไซเบอร์จำเป็นต้องเจาะเข้าไปในจุดที่อ่อนแอที่สุดเท่านั้นซึ่งก็คือ “มนุษย์”

ในปี 2563 ภูมิภาคนี้ถูกโจมตีทางไซเบอร์ครั้งใหญ่หลายครั้ง ซึ่งส่งผลให้มีการเปิดเผยข้อมูลที่เป็นความลับ ได้แก่

•             รายละเอียดบัตรเครดิตกว่า 310,000 รายการที่ออกโดยธนาคารชั้นนำในอินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ไทย และเวียดนาม เกี่ยวข้องกับการละเมิดข้อมูลในเดือนมีนาคม

•             ในเดือนเดียวกัน ข้อมูลส่วนบุคคลของผู้ใช้ 91 ล้านรายของแพลตฟอร์มอีคอมเมิร์ซที่ใหญ่ที่สุดของอินโดนีเซียรั่วไหล

•             ในเดือนพฤษภาคม ประเทศไทยมีเหตุการณ์เปิดเผยข้อมูลผู้ใช้ 8.3 พันล้านรายของเครือข่ายมือถือที่ใหญ่ที่สุดของประเทศ

•             แพลตฟอร์มขายของชำออนไลน์ในสิงคโปร์ประสบปัญหาการละเมิดข้อมูลซึ่งส่งผลกระทบต่อบัญชี 1.1 ล้านบัญชีในเดือนตุลาคม

อาชญากรไซเบอร์ยังใช้ประโยชน์จากความกลัวที่เกี่ยวข้องกับ COVID-19 และใช้ภาคสาธารณสุขเป็นเหยื่อสำหรับการโจมตีต่างๆ ที่กำหนดเป้าหมายไปที่อุปกรณ์ทางการแพทย์ในประเทศที่เพิ่งเริ่มต้นเปลี่ยนแปลงทางดิจิทัล ฐานข้อมูลของรัฐบาลที่มีข้อมูลส่วนบุคคลของผู้ทดสอบ COVD-19 จำนวน 230,000 คนในอินโดนีเซียถูกละเมิดในเดือนพฤษภาคม ในขณะเดียวกันในประเทศไทย โรงพยาบาลแห่งหนึ่งยืนยันว่ามีประวัติผู้ป่วยย้อนหลังไปสี่ปีได้รับผลกระทบจากการโจมตีในเดือนกันยายนที่ผ่านมา

ส่องภัยไซเบอร์อาเซียนปี 64

มูฮัมหมัด อูแมร์ นักวิจัยด้านความปลอดภัย ทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (GReAT) กล่าวว่า “อย่างไรก็ตาม ในปี 2563 เราได้เห็นการใช้เทคโนโลยีที่ไม่มีใครเทียบได้ และการเพิ่มพื้นที่การโจมตีที่อาจประสบความสำเร็จมากขึ้น ผู้ที่เพิ่งเริ่มเข้ามาในการเปลี่ยนแปลงดิจิทัลนี้ จะต้องระมัดระวังในการปกป้องตัวเองเช่นกัน และเช่นเคย วิศวกรรมสังคมยังคงเป็นหนึ่งในเว็กเตอร์การโจมตีที่มีประสิทธิภาพมากที่สุด และเช่นเดียวกับเทคโนโลยี การให้ความสำคัญกับการศึกษาเป็นสิ่งจำเป็นมากกว่าเดิม”

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เราจะไม่เห็นอะไรเปลี่ยนแปลงเร็วๆ นี้ คนในภูมิภาคนี้จะยังคงอยู่ในสังคมออนไลน์และจะมองหาวิธีการใช้เทคโนโลยีให้เกิดประสิทธิผลอยู่เสมอ ในโลกธุรกิจ เราได้เห็นว่าภาคธุรกิจส่วนมากยังใช้วิธีการทำงานระยะไกลแม้ว่าการระบาดจะบรรเทาลง ตอนนี้จึงเป็นเวลาไตร่ตรองบทเรียนของปี 2563 และเราขอแนะนำให้บริษัทต่างๆ เริ่มสร้างกลยุทธ์ด้านความปลอดภัยหากไม่มี หรือแนะนำให้แก้ไขแผนปัจจุบันที่มี อยู่เพื่อปรับให้เข้ากับสภาพแวดล้อมที่เปลี่ยนแปลงได้อย่างมีประสิทธิภาพและเป็นการปกป้องพนักงานด้วย”

นักวิจัยของแคสเปอร์สกี้ระบุประเด็นสำคัญที่ต้องจับตามองในปี 2564 ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ดังนี้

การเปลี่ยนแปลงทางดิจิทัล (Digitalization)

ภายใต้วิถีใหม่ เซ็กเตอร์ส่วนใหญ่ในภูมิภาคได้ดำเนินการเปลี่ยนแปลงทางดิจิทัลมากขึ้นเรื่อยๆ ในการแข่งขันเพื่อความอยู่รอด โรงเรียนกำลังเปลี่ยนไปใช้การเรียนรู้จากระยะไกล ธุรกิจ SMB ที่ไม่เคยมีตัวตนทางออนไลน์ได้เริ่มสร้างหน้าร้านออนไลน์ ร้านอาหารที่ไม่เคยให้บริการจัดส่งถึงบ้านก็ไม่มีทางเลือกอื่นนอกจากเปลี่ยนรูปแบบธุรกิจทั้งหมด

ในปี 2563 มีการใช้บริการและธุรกรรมการชำระเงินออนไลน์เพิ่มขึ้นอย่างมาก รวมถึงจำนวนผู้ที่อาจตกเป็นเหยื่อทางออนไลน์ที่มากขึ้น เราได้เห็นการโจมตีแบบฟิชชิ่งที่เพิ่มขึ้นแล้วในช่วงครึ่งแรกของปี 2563 และคาดว่าแนวโน้มนี้จะดำเนินต่อไปในปี 2564

ในปี 2563 มีการหลอกล่อจำนวนมากโดยใช้เรื่อง COVID-19 และด้วยวัคซีนที่ใกล้จะพร้อมใช้งานมากขึ้น เราจึงอาจเห็นการหลอกล่อที่คล้ายคลึงกันที่รวมเอาเรื่องการฉีดวัคซีนมาใช้

ในทำนองเดียวกัน การรักษาความปลอดภัยโดยรวมจะเป็นประเด็นสำคัญอย่างหนึ่งตลอดปี 2564 เนื่องจากผู้คนยังคงทำงานจากที่บ้านโดยเชื่อมต่อกับเครือข่ายขององค์กรผ่าน VPN

การมุ่งเน้นการทำงานระยะไกลที่เพิ่มขึ้นและการพึ่งพา VPN ช่วยเปิดเว็กเตอร์การโจมตีที่อาจเกิดขึ้นอีกอย่างหนึ่งนั่นคือการรวบรวมข้อมูลรับรองของผู้ใช้ผ่านแนวทางวิศวกรรมโซเชียลในโลกแห่งความเป็นจริง เช่น การฟิชชิงด้วยเสียง หรือ “vishing” เพื่อเข้าถึง VPN ขององค์กร ความเป็นไปได้อีกประการหนึ่งคือผู้โจมตีสามารถบรรลุเป้าหมายในการจารกรรม โดยไม่ต้องติดตั้งมัลแวร์ในสภาพแวดล้อมของเหยื่อ

การเลือกตั้ง

เมื่อเร็วๆ นี้ ทางมาเลเซียระบุว่าจะจัดการเลือกตั้งใหม่เมื่อเอาชนะการแพร่ระบาดได้แล้ว ซึ่งหากเป็นไปตามนั้นก็น่าจะประสบความสำเร็จในปี 2564 นอกจากนี้เวียดนามยังวางแผนที่จะจัดการเลือกตั้งทั่วไปในปี 2564 ขณะที่ฟิลิปปินส์มีกำหนดจัดการเลือกตั้งระดับชาติในปี 2022

ดังที่ได้กล่าวไว้ก่อนหน้านี้ COVID-19 ผลักดันให้ผู้ใช้จำนวนมากเริ่มใช้งานออนไลน์เป็นครั้งแรกทั่วทั้งภูมิภาค มีรายงานว่ามาเลเซียมีอัตราการเข้าถึงโซเชียลมีเดียสูงสุด รองลงมาคือสิงคโปร์และไทย มาเลเซียยังมีอัตราการเจาะตลาดสมาร์ทโฟนสูงเป็นอันดับสองรองจากสิงคโปร์

ในระยะสั้น อาจมีแคมเปญบิดเบือนข้อมูลเกิดขึ้นได้ทั่วทั้งภูมิภาค นักวิจัยของแคสเปอร์สกี้เห็นว่ากลยุทธ์ดังกล่าวจะถูกนำมาใช้มากขึ้นโดยผู้มีส่วนได้ส่วนเสียในการเลือกตั้งต่างๆ เนื่องจากแต่ละประเทศใกล้จะมีการเลือกตั้งในปี 2564 เป็นต้นไป

ผู้มีส่วนได้ส่วนเสียในการเลือกตั้งเหล่านี้อาจเป็นได้ทั้งบุคคลภายในและภายนอก ยิ่งไปกว่านั้นเนื่องจากฐานผู้ใช้โซเชียลมีเดียและโมบายดีไวซ์ที่เพิ่มขึ้น แคมเปญดังกล่าวจึงมีแนวโน้มที่จะส่งผลกระทบต่อความคิดเห็นมากกว่าที่เคยเป็นมาก่อน

อินโดนีเซียมีการเลือกตั้งทั่วไปในปี 2019 และในปีนี้เราพบช่องโหว่ที่ข้อมูลส่วนตัวของผู้มีสิทธิเลือกตั้งรั่วไหลทางออนไลน์โดยกลุ่มแฮกเกอร์ บางประเทศกำลังเตรียมพร้อมที่จะรวบรวมข้อมูลที่อัปเดตเกี่ยวกับผู้มีสิทธิเลือกตั้งในระหว่างการเลือกตั้งที่กำลังจะมาถึง แน่นอนว่าอาจมีการพยายามบุกรุกระบบในลักษณะเดียวกันนี้เช่นกัน

การเปิดตัว 5G

ปี 2019 เราได้เห็นการเปิดตัวเครือข่าย 5G และในปี 2563 นักวิจัยของแคสเปอร์สกี้ได้เห็นการนำเทคโนโลยี 5G มาใช้อย่างแพร่หลายในอุปกรณ์พกพาโดยผู้จำหน่ายฮาร์ดแวร์อย่าง Apple อัปเดตกลุ่มผลิตภัณฑ์ทั้งหมดให้เข้ากันได้กับ 5G

ผู้ให้บริการโทรคมนาคมในเอเชียตะวันออกเฉียงใต้ก็พยายามติดตามวิวัฒนาการทางเทคโนโลยีนี้เช่นกัน ประเทศไทยเป็นอีกประเทศหนึ่งที่เร่งเรื่องนี้เป็นพิเศษ ส่วนหนึ่งได้รับแรงหนุนจากความต้องการในการสนับสนุนโซลูชั่น เช่น การแพทย์ทางไกล หรือ Telemedicine เพื่อลดการติดต่อสัมผัสตามข้อจำกัดของโรค COVID-19 ซึ่งจะก้าวกระโดดในปี 2564 โดยมีประเทศอื่นๆ ในภูมิภาครีบดำเนินการตาม

5G ได้รับการออกแบบให้มีการเปลี่ยนฟังก์ชั่นการทำงานไปใช้ซอฟต์แวร์มากกว่าฮาร์ดแวร์ จึงเป็นการเปิดช่องทางให้เกิดการโจมตีได้ (จำนวนจุดเสี่ยงที่เป็นไปได้ในระบบคอมพิวเตอร์ที่ผู้โจมตีสามารถเข้าถึงได้) เนื่องจากซอฟต์แวร์โดยทั่วไปถือว่าสามารถเข้าถึงได้มากกว่าและค้นหาช่องโหว่ได้ง่ายกว่า เมื่อนักวิจัยเริ่มค้นหาข้อบกพร่องจากซอฟต์แวร์ ก็มักจะพบร่องรอยของผู้ก่อภัยคุกคามที่รอโจมตีหรือโจมตีไปแล้ว

ภาคสาธารณสุข

สาขาการดูแลสุขภาพเป็นเป้าหมายของภัยคุกคามทางไซเบอร์ทั่วโลก ในการคาดการณ์ก่อนหน้านี้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้คาดการณ์ว่าจะมีการโจมตีอุปกรณ์ทางการแพทย์เพิ่มขึ้นในประเทศที่มีการเปลี่ยนแปลงทางดิจิทัลในด้านการดูแลสุขภาพ ในปี 2563 ความสนใจในการวิจัยทางการแพทย์เพิ่มขึ้นในหมู่อาชญากรไซเบอร์ที่เชี่ยวชาญด้านการโจมตีแบบกำหนดเป้าหมาย โดยได้รับแรงหนุนจากการพัฒนาวัคซีนป้องกัน COVID-19 ที่มีความสำคัญต่อประชาคมโลก

มีการผลักดันสู่โซลูชั่นการตรวจสอบสุขภาพระยะไกลและการให้คำปรึกษาด้านสุขภาพออนไลน์ทั่วทั้งภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยมีเป้าหมายเพื่อลดการติดต่อสัมผัส ซึ่งหมายความว่าข้อมูลผู้ป่วยทางออนไลน์จะมีจำนวนมากขึ้นเรื่อยๆ รวมถึงการโจมตีที่เพิ่มขึ้นทั่วทั้งภาคสาธรรณสุขอีกด้วย ตามที่นักวิจัยของแคสเปอร์สกี้กล่าวว่า แนวโน้มนี้จะดำเนินต่อไปจนถึงปี 2564 ในปีใหม่นี้อาจมีความพยายามในการโจมตีที่มุ่งเป้าไปที่ภาคส่วนนี้มากขึ้น เนื่องจากข้อจำกัดด้านกฎระเบียบใหม่ๆ การรักษาใหม่ๆ และการเพิ่มจำนวนเหยื่อยังคงดึงดูดความสนใจของอาชญากรไซเบอร์อย่างต่อเนื่อง

แรนซัมแวร์

เมื่อเร็วๆ นี้แคสเปอร์สกี้ได้สังเกตเห็นการลดการโจมตีของแรนซัมแวร์ทั่วทั้งภูมิภาค อย่างไรก็ตาม แคสเปอร์สกี้ยังสังเกตเห็นว่าภัยคุกคามจากแรนซัมแวร์กลายเป็นภัยอันตรายซับซ้อนและมีเป้าหมายมากขึ้น จำนวนเงินที่ถูกเรียกร้องโดยกลุ่มแรนซัมแวร์ก็เพิ่มขึ้นอย่างมาก

ในปี 2563 มีเหตุการณ์การเสียชีวิตที่เกี่ยวข้องกับแรนซัมแวร์เกิดขึ้นเป็นครั้งแรกในเยอรมนี ซึ่งผู้ป่วยต้องถูกส่งต่อไปยังโรงพยาบาลอื่นเนื่องจากการโจมตีทางไซเบอร์ แต่สุดท้ายก็เสียชีวิตก่อนที่จะไปถึงโรงพยาบาล

ในขณะที่จำนวนเงินค่าไถ่ที่เรียกร้องมีแนวโน้มที่จะเพิ่มขึ้นอย่างต่อเนื่อง แต่เราคาดว่าจะเห็นการโจมตีของแรนซัมแวร์ เพิ่มขึ้น เนื่องจากจำนวนองค์กรที่คาดว่าจะเป็นเป้าหมายที่เพิ่มขึ้นทั่วทั้งภูมิภาค และนั่นทำให้แนวโน้มในปี 2564 กลับกัน

ความปลอดภัยของคลาวด์

บริษัทจำนวนมากได้นำระบบคลาวด์มาใช้ในรูปแบบธุรกิจ เนื่องจากความสะดวกสบายและความสามารถในการปรับขนาด อีกทั้งยังเป็นพื้นที่การโจมตีที่ค่อนข้างใหม่ อาจมีการโจมตีละเมิดโครงสร้างพื้นฐานจำนวนมากขึ้นหากบริษัทต่างๆ ที่เพิ่งเริ่มใช้งานคลาวด์ทำผิดพลาด ไม่ปรับใช้มาตรการรักษาความปลอดภัยและวิธีแก้ปัญหาที่เหมาะสม ซึ่งมักเป็นกรณีของผู้ใช้งานรายใหม่

ระบบควบคุมอุตสาหกรรม (Industrial Control Systems - ICS)

ในปี 2563 เอเชียตะวันออกเฉียงใต้เป็นหนึ่งในภูมิภาคที่ได้รับผลกระทบแย่ที่สุดจากการโจมตี ICS แต่อย่างไรก็ตาม รัฐบาลประเทศต่างๆ ก็สนใจในการควบคุมเหตุการณ์ดังกล่าวมากขึ้น

มาเลเซียได้ทุ่มเทเงิน 1.8 พันล้านริงกิตสำหรับยุทธศาสตร์ความปลอดภัยไซเบอร์แห่งชาติปี 2563-2024 สำนักงานเข้ารหัสไซเบอร์แห่งชาติ (BSSN) ของอินโดนีเซียก็ได้ปรับปรุงกลยุทธ์ด้านความยืดหยุ่นทางไซเบอร์อย่างแข็งขัน โดยร่วมมือกับประเทศต่างๆ เช่น ออสเตรเลีย ตั้งแต่ปี 2019 ในทำนองเดียวกัน ฟิลิปปินส์ได้ใช้กลยุทธ์ที่ร่วมมือกับภาคเอกชนเพื่อการป้องกันทางไซเบอร์ที่มีประสิทธิภาพมากขึ้น เราอาจเห็นผลของการริเริ่มดังกล่าวเข้ามามีบทบาทในปี 2564